النتائج 1 إلى 10 من 10

الموضوع: تم اختراق موقعي عن طريق مركز تحميل ((ابو مشاري)) .. أرجو الدخول بسررررررررعه

  1. #1
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2005
    المشاركات
    995

    تم اختراق موقعي عن طريق مركز تحميل ((ابو مشاري)) .. أرجو الدخول بسررررررررعه



    السلام عليكم ورحمة الله تعالى وبركاته

    كيف الحال ..!!!

    يا اخوان انا ركبت سكربت ابو مشاري للتحميل الملفات ابو ثلاث خانات :anger2:

    وقد تم اختراق المركز ورفع شل عليه ... انا قمت بإزلة الشل من المركز

    ولكن .....!!!!!!!!!

    هل يمكن للهكر اني يرفع شل في مكان اخر في الموقع عن طريق المركز ...؟؟؟!!!

    اذا امكن ذلك كيف ازيل الشل من الموقع وكيف احصله

    شيء اخير كيف اقوم بإغلاق الثغرات من مركز التحميل ابو مشاري؟؟؟

    الرجاااء الحل بسرررررررررعه قمت بإغلاق موقعي لحين انتظر المساعده منكم يا اخواااان ارجوكم بسررررعه





    __________________
    عضو سوالف


  2. #2
    عضو جديد
    تاريخ التسجيل
    Oct 2005
    المشاركات
    19


    السلام عليكم ورحمة الله وبركاته

    اخى الكريم اولا الله يكون بعونك

    لحذف ملفات الشل ابحث عن" .php " داخل مجلد الملفات المرفوعة , واحذف جميع الملفات المتواجدة بهذه الامتداد

    وحلول سد الثغره من خلال هذه الرابط http://www.swalif.net/softs/showthread.php?t=138286

    الله يقويك ,





    __________________
    أذكر الله يذكرك . واستعن وتوكل عليه يعينك . واستغفره يجعل لك من كل ضيق مخرجاً . و أعلم اننا جميعا بعد لحظات نموت .

  3. #3
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2005
    المشاركات
    995


    مشكوور اخوي على الرد السريع

    من ناحية المركز .. انا حذفت الملفات اللي داخل المركز والمركز بكبره من المساحه وحذف الشل من مركز التحميل

    هو وضع رسالة الاختراق داخل مركز التحميل

    ولكن السؤال .. هو اخترق مركز التحميل هل يمكن ان يرفع شل اخر عن طريق مركز التحميل في الموقع ؟؟؟؟





    __________________
    عضو سوالف

  4. #4
    عضو جديد
    تاريخ التسجيل
    Oct 2005
    المشاركات
    19


    السلام عليكم

    اخى الكريم كما وضحت بالموضوع السابق طرحه . واضح ان مركز الاخ ابو مشارى لا يعتمد على تشفير وتغير الروابط لذلك انصحك بتغييره الى برنامج اخر او انك تقوم بإلغاء امتداد rar من المركز وتنحل المشكلة

    إلغاء امتداد rar فلن تستطيع ملفات shell التسلل الى مركزك





    __________________
    أذكر الله يذكرك . واستعن وتوكل عليه يعينك . واستغفره يجعل لك من كل ضيق مخرجاً . و أعلم اننا جميعا بعد لحظات نموت .

  5. #5
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2005
    المشاركات
    995


    لازلت أبحث عن الحل ...!!!!!

    انا حذفت المركز كامل

    ولكن سؤالي .......((هل يمكن للمخترق رفع شل آخر على الموقع يعني في مجلدات المنتدى او اي مكان عن طريق الشل القديم في مركز التحميل )))

    وشكرا





    __________________
    عضو سوالف

  6. #6
    عضو جديد
    تاريخ التسجيل
    Oct 2005
    المشاركات
    19


    السلام عليكم

    اخى الكريم اذا كنت تخشى ان يكون رفع ملف shell اخر بمجرد حذف المركز كاملا بمجلد UP الملفات المرفوعة فتأكد انه لا يوجد اى ضرر من ملفات الشل لانه يتواجد بمجلد الملفات وقد تم حذفه ..

    اما اذا كنت تخشى انه يكون رفع ملف شل (ثانى) فى مجلدات المنتدى قد يكون ذلك وعليك التأكد بالبحث عن shell.php اما اذا كان غير اسم الشل فهذا بيكون عليك مجهود وانصحك انك تحذف الموقع كاملا وتعيد رفعه من جديد مع حفظ الباك اب .

    ولكن انت اخبرت سابقا انه اخترق المركز فقط ولو كان استطاع ان يصل الى المنتدى لكان اخترقة ولكن واضح انك تواجه شخص مبتدئ .





    __________________
    أذكر الله يذكرك . واستعن وتوكل عليه يعينك . واستغفره يجعل لك من كل ضيق مخرجاً . و أعلم اننا جميعا بعد لحظات نموت .

  7. #7
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2005
    المشاركات
    995


    مشكووور اخوي ولر .. نفس توقعي اتوقع انه مبتدأ

    لو انه محترف لكان اخترق المنتدى بأكمله ولم يخترق المركز فقط

    مشكووور اخوي ولر على المتابعه

    مع فائق احترمي لك





    __________________
    عضو سوالف

  8. #8
    عضو فعال
    تاريخ التسجيل
    Jul 2003
    المشاركات
    1,576


    عسول :
    " لو انه محترف لكان اخترق المنتدى بأكمله ولم يخترق المركز فقط "

    بالضبط ، هذا ما نعاني منه .. أشخاص غير محترفة .. فقط تقوم بإتباع تعليمات المحترفين للتخريب !


    حقيقة لم أر سكربت الأخ أبو مشاري من قبل ، ولكن من الواضح إن المخترق قام بإستغلال الثغرة الموضحة هنا :
    http://www.swalif.net/softs/showthread.php?t=138086


    عن طريق رفع الملف بالشكل التالي shell.jpg.php

    جيد ما فعلته بشأن حذفك للمركز بأكمله ، الآن أنصحك بـ :
    1- تغيير جميع باسووردات الموقع من حماية أو كونترول بانل
    2- تحصين موقعك جيدا بحيث تعيد النظر في البرامج المستخدمة

    لاحظ أن هناك بعض البرامج تكون حساسة .. لابد لها من برمجة إحترافية حتى تكون آمنة لك ولموقعك ، فإحرص دوما على إقتناء برامج معروفة وغير غامضة

    خصوصا مراكز التحميل ..

    تحياتي





    __________________
    SWF Thumbnail - tweet me

  9. #9
    عضو فعال
    تاريخ التسجيل
    Jun 2003
    المشاركات
    1,329


    ليتك تراجع الموضوع الاساسي الذي نزل فيه الاخ ابو مشاري اسكربته

    و سوف تجد فيه طريقة جميلة لحماية المجلد من تحميل مجلدات بشكل مغاير

    تابع الموضوع من نهايته و سوف تجد الحل إن شاء الله





    __________________
    عفواً... لا استخدم الماسنجر
    بريدي للمراسلة هو zuhairmashat # gmail.com

  10. #10
    عضو نشيط جدا
    تاريخ التسجيل
    Apr 2004
    المشاركات
    586


    اقتباس المشاركة الأصلية كتبت بواسطة عسول
    ولكن سؤالي .......((هل يمكن للمخترق رفع شل آخر على الموقع يعني في مجلدات المنتدى او اي مكان عن طريق الشل القديم في مركز التحميل )))
    لقد تعرض موقعي للإختراق بنفس الطريقة، و قمت بحذف مركز التحميل بالكامل وفي تصوري ان المشكلة انتهت، إلا ان الشركة المستظيفة اكتشفت وجود ملفات اخرى في اماكن اخرى في الموقع و اخبروني عنها و قمت بمسحها يدوياً :anger2:










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض